دانلود ترجمه مقاله آنالیز کمی مسائل امنیتی در محاسبات ابری در حال حاضر و راه حل های آن – مجله اسپرینگر

فهرست مطالب:

 چکیده
مقدمه
امنیت رایانش ابری
راه حل های امنیت رایانش ابری
مقایسه
کارهای مربوطه
چارچوب های امنیتی
ENISA
NIST
چکیده و خلاصه چارچوب ها
کتاب ها، مقالات و نشریه های دیگر
جمع بندی اطلاعات مربوط به چارچوب های امنیتی CSA ( راهنمایی، تهدیدهای کلی و معماری TCI).
چکیده ای از اطلاعات مربوط به چارچوب های امنیتی ENISA و NIST
بحث
نکات و کارآتی

بخشی از ترجمه:

نکات و کارآتی
یکی از جنبه های مهم و حساس برای تامین محیطی مطمئن امنیت نام دارد که امکان استفاده از برنامه های کاربردی در ابر و انتقال داده ها و فرایندهای کسب و کار به زیرساخت های مجازی را فراهم می آورد. بسیاری از مسائل امنیتی شناسایی شده در سایر محیط های رایانش و محاسباتی مشاهده شده اند: به طور مثال، تائید و اصل شناسی، امنیت شبکه و نیازهای قانونی جدید نیستند. اما تاثیر چنین مسائلی به خاطر ویژگیهایی نظیر چند مستاجری بودن و به اشتراک گذاری منابع در رایانش ابری تشدید نشده است، زیرا کارهای یک مشتری بر سایر کاربران تاثیر می گذارد که دارای منابع و رابط های مشترکی می باشند. از طرف دیگر، مصورسازی کارآمد و مطمئن (ایمن) معرف چالشی جدید در چنین محیطی با توزیع بالای سرویس های پیچیده و برنامه مبتنی بر وب می باشد، به همین خاطر به شیوه های پیچیده تری نیاز دارد. در همان زمان، تحلیل کمی نشان می دهد که مصورسازی به عنوان یک حوزه کم کاربرد نسبت به تعداد راه حل های تامین شده برای نگرانی های شناسایی شده، باقی می ماند.
توسعه مکانیسم های جدید تامین کننده سطح امنیت مورد نیاز با جداسازی ماشین های مجازی و منابع مربوطه ودر عین حال پیروی از بهترین رویه ها از لحاظ مقررات قانونی و رعایت مقررات برای SLA استراتژیک می باشد. درمیان سایر نیازها، چنین راه حل هایی باید از شناسایی ماشین های مجازی استفاده کرده، منابع تخصیص داده شده به همراه مشاهده ثابت منابع به اشتراک گذاشته شده را به اندازه کافی از هم جدا کرده و اقدامات صورت گرفته در جهت استفاده از حملات بین ماشین های مجازی و نشت داده ها را مورد بررسی قرار دهند.
محیط رایانش ابری مطمئن و ایمن به راه حل های امنیتی مختلفی بستگی دارد که در کنار هم به صورت هماهنگ کار می کنند. اما در مطالعات پیشنهادی، تامین کننده راه حل های امنیتی را شناسایی نکردیم که تسهیلات لازم برای نیل به سطوح بالای همنوایی و انطباق امنیتی برای ابرها را در اختیار داشته باشد. بنابراین، تامین کننده های ابری برای نیل به سطح امنیت مطلوب، نیازمند هماهنگی راه حل های حاصله از مکان های مختلف می باشند.

بخشی از مقاله انگلیسی:

Considerations and future work

Security is a crucial aspect for providing a reliable environment and then enable the use of applications in the cloud and for moving data and business processes to virtualized infrastructures. Many of the security issues identified are observed in other computing environments: authentication, network security and legal requirements, for example, are not a novelty. However, the impact of such issues is intensified in cloud computing due to characteristics such as multi-tenancy and resource sharing, since actions from a single customer can affect all other users that inevitably share the same resources and interfaces. On the other hand, efficient and secure virtualization represents a new challenge in such a context with high distribution of complex services and webbased applications, thus requiring more sophisticated approaches. At the same time, our quantitative analysis indicates that virtualization remains an underserved area regarding the number of solutions provided to identified concerns.

It is strategic to develop new mechanisms that provide the required security level by isolating virtual machines and the associated resources while following best practices in terms of legal regulations and compliance to SLAs. Among other requirements, such solutions should employ virtual machine identification, provide an adequate separation of dedicated resources combined with a constant observation of shared ones, and examine any attempt of exploiting cross-VM and data leakage.

A secure cloud computing environment depends on several security solutions working harmoniously together. However, in our studies we did not identify any security solutions provider owning the facilities necessary to get high levels of security conformity for clouds. Thus, cloud providers need to orchestrate / harmonize security solutions from different places in order to achieve the desired security level.